Information om Exsitecs GDPR-arbete

Här kommer vi löpande lägga till information om Exsitecs interna GDPR-arbete och länkar till våra partners GDPR-arbete. Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679), förkortat GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka skyddet för fysiska personer vid behandling av personuppgifter inom Europeiska unionen. Förordningen kommer att börja gälla från 25 maj 2018.

Workshops och seminarier

Exsitec kommer att erbjuda workshops för att ge er en introduktion till GDPR och en första analys av vad du som företag behöver göra. Dessutom kommer vi att hålla ett seminarium om GDPR. Vi återkommer med mer information inom kort.

Syfte

Att företag/organisationer bara ska ha ett regelverk att förhålla sig till för hantering av personuppgifter inom EU. Att enskilda ska få större kontroll på sina personuppgifter.

Begrepp att känna till

  • Personuppgift: All upplysning som avser en identifierbar fysisk person.
  • Behandling: Hantering av personuppgifter t ex insamling, lagring, bearbetning.
  • Personuppgiftsansvarig: Den som bestämmer ändamålet för behandling av personuppgifter.
  • Registerförteckning: Personuppgiftsansvarig är skyldig att föra register över behandlingarna.
  • Personuppgiftsbiträde: Den som behandlar personuppgift för personuppgiftsansvarigs räkning.
  • Underbiträde: Den som behandlar personuppgifter åt personuppgiftsansvarig via personuppgiftsbiträde.
  • Rättslig grund: Det stöd som måste finnas för att överhuvudtaget få behandla en personuppgift. Det finns 7 st varav samtycke är en.
  • Samtycke: Att den registrerade godtar behandlingen av dennes personuppgifter.
  • Personuppgiftsincident: Att obehöriga får tillgång till personuppgifter.

Läs mer på Datainspektionens webbplats.

Ställ dina frågor om GDPR i vårt formulär nedan så återkommer vi så snart vi har möjlighet!


Dela

Share on LinkedInTweet about this on TwitterShare on FacebookShare on Google+